ESTOY DESESPERADA CON EL ANTIVIRUS, ¿una ayudita?

[simbaxa]

intentaré explicar mi problema:

tenía el norton instalado, al quitarlo desde el panel de control se quedo trancado y al rato se reinició solo el ordenador diciendo que windows se había recuperdo de un error grave.

como la desinstalación no quedó bien utilicé la herramienta de norton para desistalar sus productos.

aparentemente todo bien

el primer problema es que me desactivó el centro de seguridad del xp, lo activé de nuevo pero cada vez que reinicio el ordenador se desactiva solo.

el segundo problema es que no me deja instalar ningún antivirus, probé kaspersky y panda (varios) y siempre me da el mismo error, que no encuentra el exe., así que no me instala el ejcutable y no hay forma.

ya probé de todo, el RegSeeker, pasar antivirus online por si eran virus y nada me funciona.

espero alguna idea y que esto tenga solución

muchas gracias

san

[msc hotline sat]

Prueba estas utilidades, que aunque ya no tengas el virus que te causó estas modificaciones en el registro, pueden restaurarlas:

ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

nota: si no pudieras ejecutar EXES, prueba el ELIRESTR.VBS que hicimos en visual basic por ello: ELIRESTR:
http://www.zonavirus.com/descargas/elirestr.asp

saludos
ms, 3-04-2007

[simbaxa]

muchas gracias por tu respuesta

este es el informe





est Tue Apr 03 12:23:52 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

ALERTA. WindowsUpdate Incompleto.



Tue Apr 03 12:24:12 2007

EliTriIP v3.40 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Saitek\Software\SAIPW1.dll --> Eliminado, BackDoor.CMQ (dropper)



Tue Apr 03 12:32:44 2007

EliStartPage v13.68 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\ARCHIVOS DE PROGRAMA\SAITEK\SOFTWARE\PROFILER.EXE --> Eliminado WinAntiVirus Pro 2006 (BHO)

Entrada Eliminada [HKLM\...\Run] "PROFILER"="C:\Archivos de programa\Saitek\Software\Profiler.exe"

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

[msc hotline sat]

Pues aun tenias un virus (BackDoor CMQ) y un troyano (Winantiviruspro2006) !

Eliminados los bichos y restauradas las claves, dinos ahora si persiste alguna anomalia y, en su caso, cual

saludos
ms, 3-04-2007

[simbaxa]

Los problemas siguen siendo los mismos, cada vez que reinicio se desactiva el centro de seguridad.

en el primer post me olvidé de decir que tampoco me restauraba a un punto anterior.
lo de no poder instalar ningun antivirus sigue igual, esto es lo que me pone al intentar instalar kaspersky (con panda me pasa igual)

error abriendo archivo de escritura: "c:\archivos de programa\kaspersky\lab\kaspersky anti-virus personal\kavsvc.exe."

por otro lado todo parece estar bien y los programas funcionan adecuadamente.

ahora estoy sin antivirus por lo que da bastante miedo, espero que el problema tenga solución sin tener que formatear.
mil gracias por tu ayuda ya que yo soy de windows de andar por casa
saludos

[Claudia34]

Hola, ademas de lo dicho anteriormente actualiza tu S.O. con un windows update. Saludos.

[msc hotline sat]

Pues posteanos log del HJT no sea que veamos algun resto de virus o antivirus del mismo karspersky...


HJT : (HiJackThis)
¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
· Descargar Hijackthis

Tras analizarlo, informaremos

saludos
ms, 3-04-2007

[simbaxa]

las actualizaciones las tengo todas, dejó de actualizar ayer.

este es el informe que se ha generado:

Logfile of HijackThis v1.99.1
Scan saved at 15:23:50, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Saitek\Software\SaiSmart.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Labtec\Desktop\V5.1\moffice.exe
C:\Archivos de programa\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
C:\Archivos de programa\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\ARCHIV~1\INCRED~1\bin\IMApp.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\ARCHIV~1\Magentic\bin\MgApp.exe
C:\ARCHIV~1\INCRED~1\bin\IncMail.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\User\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4434EE6F-57B9-4AA3-B8F7-6C9198BF2FE8} - (no file)
O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Archivos de programa\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Archivos de programa\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SaiSmart] C:\Archivos de programa\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Archivos de programa\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Archivos de programa\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\RunOnce: [34.11.71.3.2.23.328.3.3.18.10] "C:\WINDOWS\system32\rundll32.exe" "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\scrchpg.dll",DllRegisterServer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Archivos de programa\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Archivos de programa\WashAndGo\checker.exe /check
O4 - HKCU\..\Run: [Magentic] C:\ARCHIV~1\Magentic\bin\Magentic.exe /c
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link to &MidpX - C:\Archivos de programa\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
O9 - Extra button: xxx - {14051602-5C4E-11d6-916B-00E02964E8E3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1175565077238
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

[msc hotline sat]

Resultado del analisis:

Pues puedes eliminar esta clave
O2 - BHO: (no name) - {4434EE6F-57B9-4AA3-B8F7-6C9198BF2FE8} - (no file)
y esta si no la conoces, también
O8 - Extra context menu item: Link to &MidpX - C:\Archivos de programa\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm

para ello recuerda: viewtopic.php?f=2&t=45334 y nos cuentas el resultado, gracias

saludos
ms, 3-04-2007

[Saulni]

Hola he leído tu problema y creo que si no puedes eliminar el virus y el troyano haz lo siguientes:

visita http://www.avast.com y baja ese antivirus es gratuito y muy bueno solo registrate

tambien baja el spyboot (no recuerdo el url) y pasalos. después mira que sucede, tambien hay un anti spyware muy bueno llamado spyware terminator en la url http://www.spywareterminator.com y verás

Saludos desde Nicaragua

Chao

[msc hotline sat]

Evidentemente tras hacer lo que te indicamos para eliminar las anomalías actuales, debes proteger este ordenador por lo menos con un antivirus residente, lo cual veo que actualmente brilla por su ausencia, al igual que cortafuegos de algún tipo.

saludos
ms, 5-04-2007